Rilevata una nuova vulnerabilità con gravità “alta” in Smarter Mail, piattaforma di collaborazione web sviluppata da SmarterTools. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un attaccante remoto non autenticato, di indurre il server SmarterMail a distribuire script malevoli ai client web, mediante richieste MAPI opportunamente predisposte. Tale eventualità può portare all’esecuzione di codice nel contesto delle sessioni degli utenti legittimi.

Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, presente nell’ App Desktop, potrebbe consentire a un server Mattermost malevolo di indurre l’utente, tramite specifici elementi del menu Help, ad eseguire codice arbitrario sul sistema locale interessato.

Rilasciati aggiornamenti di sicurezza per risolvere cinque vulnerabilità in PostgreSQL, di cui quattro classificate con gravità “alta”. Qualora sfruttate, queste vulnerabilità potrebbero consentire a un utente malintenzionato di eseguire codice dannoso, ottenere privilegi elevati o accedere a dati potenzialmente sensibili, sui sistemi affetti.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

L’analisi tecnica evidenzia l’uso combinato di due tecniche semplici ma efficaci. Spoofing del dominio mittente e allegato HTML attivo per la sottrazione di credenziali. Nel campione analizzato, l’allegato simula una pagina di autenticazione e tenta di inviare le credenziali a un canale controllato dall’attaccante tramite la Telegram Bot API.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 108 campagne malevole, di cui 68 con obiettivi italiani e 40 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 882 indicatori di compromissione (IoC) individuati.

Nagios ha rilasciato un aggiornamento per il prodotto Nagios XI, una piattaforma per il monitoraggio di infrastrutture IT. L’aggiornamento risolve tre vulnerabilità con gravità “alta”, che potrebbero permettere a un utente malintenzionato autenticato, di ottenere l’esecuzione remota di codice sul sistema target.

Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica”, che interessano Juniper Secure Analytics (JSA), sistema SIEM (Security Information and Event Management) che raccoglie, correla e analizza in tempo quasi reale grandi volumi di dati provenienti da dispositivi di rete, endpoint e applicazioni.

Aggiornamenti di sicurezza risolvono 4 nuove vulnerabilità con gravità “alta” in GFI Archiver. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.

Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodotto SolarWinds Web Help Desk.

Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui una con gravità “critica”, in QTS e QuTS hero. Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere alcune vulnerabilità di sicurezza, tra cui tre con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste se ne evidenzia una di tipo zero-day – CVE-2026-20700 – che interessa un componente fondamentale del sistema operativo denominato “dyld” (Dynamic Link Editor). Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.

Rilevate due vulnerabilità, di cui una con gravità “alta”, in PAN-OS. Tale vulnerabilità, presente nella funzione Advanced DNS Security (ADNS) di PAN-OS, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio del dispositivo target.

L’ACN, con il report dedicato al settore sanitario, presenta una panoramica degli eventi cyber e degli incidenti rilevati e gestiti dall’Agenzia nel periodo gennaio 2023 – settembre 2025 a livello nazionale, oltre che una sintetica analisi delle principali vulnerabilità individuate nelle infrastrutture digitali.

Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 58 nuove vulnerabilità, 6 di tipo 0-day.

Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 5 con gravità “alta” che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE).

Rilevate 5 nuove vulnerabilità, di cui 2 con gravità “alta”, nei prodotti BIG-IP Advanced Web Application Firewall (WAF), Application Security Manager (ASM) e la suite NGINX di F5. In determinate configurazioni, lo sfruttamento delle vulnerabilità potrebbe compromettere la disponibilità dei servizi erogati o l’integrità delle informazioni in transito.

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 27 con gravità “alta”, nei prodotti Audition, After Effects, InDesign, Substance3D, Bridge, Lightroom e DNG-SDK.

Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “alta” in FortiOS e FortiSandbox. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.

Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 11 con gravità “alta”.

Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, di cui due con gravità “alta” in prodotti Axis, nota piattaforma di Video Management Software. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di elevare i propri privilegi e di eseguire codice arbitrario sui sistemi interessati.

Il presente report ha lo scopo di fornire un quadro sintetico su statistiche e numeri relativi alle principali campagne malevole osservate dal CERT‑AGID nel corso del 2025. L’analisi si concentra esclusivamente su attività che hanno interessato il territorio italiano, con particolare attenzione a quelle rivolte contro soggetti pubblici e privati afferenti alla propria constituency.

Nell’ambito del Security Patch Day di febbraio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 2 con gravità “critica” e 7 con gravità “alta”.

Rilevate tre nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di accedere ad informazioni sensibili, compromettere la disponibilità del servizio ed eseguire codice arbitrario sui sistemi target.

Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e una con gravità “alta”. Tali vulnerabilità, qualora sfruttate, consentirebbero a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.

Google ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità nel linguaggio di programmazione Go, di cui una classificata con livello di gravità “alta”. In particolare, la vulnerabilità che interessa il “toolchain cgo”, se sfruttata con successo, potrebbe consentire l’iniezione di codice malevolo durante il processo di compilazione, con potenziali impatti sulla sicurezza delle applicazioni e dei sistemi interessati.

BeyondTrust ha rilasciato aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, relativamente ai prodotti Remote Support(RS) e Privileged Remote Access(PRA). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target, tramite richieste client opportunamente predisposte.